Windows 版 (精华区)

发信人: saygoodbye (晃晃悠悠), 信区: Windows
标  题: windows98安全技巧大全(5)
发信站: 紫 丁 香 (Fri May 19 14:39:26 2000), 转信

六)禁止使用控制面板中的某些特殊功能
  前面我们介绍了通过“NoSetFolders”二进制值可禁止显示
Windows 98“开始”菜单中的“设置”选项,不过有时我们并不希
望关闭“控制面板”,而只是希望禁止普通用户使用其中的部分功
能(如禁止他们对“系统属性”进行设置等)。我们可以利用Windows
 98目录下的CONTROL.INI文件来达到这个目的:
1.双击C:\windows文件夹中的CONTROL.INI;
2.在CONTROL.INI文件的[don't load]一节中加上“*.CPL=NO”命令,
则相应的系统控制项目就会从“控制面板”中消失,如我们加上
“SYSDM.CPL=NO”之后,“控制面板”中的“系统”项目就会消失。
有关CPL文件与Windows 98“控制面板”中相应控制项目的对应关系
如下。注意,部分CPL文件同时对应“控制面板”中的几个设制项目,
如SYSDM.CPL就同时对应“控制面板”中的“系统”和“添加新硬件”
两个设置项目,当我们在CONTROL.INI文件中对这些CPL文件设置
“*.CPL=NO”命令后,“控制面板”中它所对应的所有设制项目都会
消失。
ACCESS.CPL 辅助选项
APPWIZ.CPL 添加/删除应用程序
DESK.CPL 显示器
INETCPL.CPL Internet属性
INTL.CPL 区域
JOY.CPL 游戏控制器
MAIN.CPL 鼠标、打印机、键盘、输入法、
字体
MMSYS.CPL 多媒体、声音
MODEM.CPL 调制解调器
NETCPL.CPL 网络
PASSWORD.CPL 密码
POWERCFG.CPL 电源管理
STICPL.CPL 扫描仪与数码相机
SYSDM.CPL 系统、添加新硬件
TIMEDATE.CPL 日期和时间
ODBCCP32.CPL ODBC数据源管理器
TELEPHON.CPL 电话
THEMES.CPL 桌面主体
MLCFG32.CPL 电子邮件
FINDFAST.CPL 文件检索
TOGMOUSE.CPL ToggleMOUSE鼠标设置
TWEAKUI.CPL TWEAK UI设置软件
  经过上述设置后,“控制面板”中的相应项目就不会出现。不过,
只要上述文件还保存在计算机中,我们就仍然可以运行,如只须用鼠
标右键单击“桌面”、“我的电脑”、“网上邻居”并执行“属性”
命令,或双击系统“托盘”中的“时间”、“声音”等项目即可对显
示属性、系统属性、网络属性、时区、输入法、声音等项目进行设置
!另外,如果没有隐藏Windows 98的系统文件所在的磁盘分区,任何人
只要打开Windows 98的SYSTEM目录,用鼠标右键单击相应的CPL文件并
执行快捷菜单中的“用控制面板打开”命令,都可达到启动“控制面
板”中有关设置项目的目的。因此CONTROL.INI文件的控制功能是不
完善的,想真正做到“万无一失”,应通过修改注册表数据库进行控
制:
1.运行注册表编辑器Regedit打开注册表。
2.展开注册表数据库的HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System分支。
◆在System主键下新建一个名为NoVirt MemPage的DWORD值,并将其值
设置为1,则“控制面板/系统”设置项中的“虚拟内存”选项失效。
◆在System主键下新建一个名为NoFile SysPage的DWORD值,并将其值
设置为1,则“控制面板/系统”设置项中的“文件系统”选项失效。
◆在System主键下新建一个名为NoConfig Page的DWORD值,并将其值
设置为1,则“控制面板/系统”设置项中的“硬件配置文件”选项卡
失效。
◆在System主键下新建一个名为NoDev MgrPage的DWORD值,并将其值
设置为1,则“控制面板/系统”设置项中的“设备管理”选项卡失效。
◆在System主键下新建一个名为NoDisp Backgro undPage的DWORD值,
并将其值设置为1,则“控制面板/显示”设置项中的“背景”选项卡失
效。
◆在System主键下新建一个名为NoDisp ScrSav Page的DWORD值,并将
其值设置为1,则“控制面板/显示”设置项中的“屏幕保护”选项卡
失效。
◆在System主键下新建一个名为NoDisp Appearan cePage的DWORD值,
并将其值设置为1,则“控制面板/显示”设置项中的“外观”选项卡
失效。
◆在System主键下新建一个名为NoDisp Setti ngsPage的DWORD值,并
将其值设置为1,则“控制面板/显示”设置项中的“设置”、“外观”
、“Web页”选项卡失效。
◆在System主键下新建一个名为NoDispCPL的DWORD值,并将其值设置
为1,则“控制面板/显示”设置项将被禁止。
设置完上述选项后,相应用户的这些功能就会受到限制,如当我们新建
了NoDispCPL值之后,用户无论采用什么方法(无论是从“控制面板”
中启动“显示”项,用鼠标右键单击桌面空白处后选择弹出菜单中的
“属性”项、还是直接运行DESK.CPL文件),系统都会弹出一个“管
理员已经禁止使用‘显示’控制面板”的对话框(如图12),禁止该
用户使用显示器属性设置框,这就从根本上达到了限制普通用户权限
的目的。不过Windows 98注册表数据库对控制面板的限制功能并不完
善,它仅能限制上述设置项目,而对其它一些设置项目(如电话、网络、
密码等)则无能为力,我们若拟完全禁止普通用户使用这些功能,唯
一的办法就是切换到Windows 98的SYSTEM子目录,删除相应的控制面
板文件(*.CPL文件)。但应注意不要将PASSWORD.CPL文件(即密码控
制器)也删除掉(具体原因后面会详细说明)!


--
我叫喊而不知所云,我存在而无所适从
我追忆而无可奈何,我空虚而不知所终
     于 是 我 晃 晃 悠 悠

※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.234.137]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:6.099毫秒